Market · Архитектура безопасности

Безопасность Pots Market
Ваши ключи. Ваши ордера.

Pots Market некастодиален по замыслу. Каждый ордер подписан вашим приватным ключом через EIP-712 и верифицируется on-chain перед исполнением. Ни один посредник, включая сам Pots Market, не может изменить, заблокировать или коснуться ваших средств.

Изучить Pots Market Безопасность протоколаБезопасность протокола
EIP-712 Подписание ордеров
Некастодиальный Модель хранения
Polygon Расчётный слой
Ваш кошелёк
Средства никогда не покидают ваш контроль
Self-custody
EIP-712 подписанный ордер
Маршрутизатор Pots Market
Маршрутизирует в общий orderbook, без доступа к средствам
Нет доступа к средствам
Криптографическая верификация
CTF Exchange · Polygon
Атомарный, детерминированный расчёт
ChainSecurity
↩ Выплаты возвращаются прямо в ваш кошелёк
Ключевые тезисы
  • Pots Market никогда не хранит средства пользователей — все активы остаются в вашем кошельке
  • Каждый ордер подписан EIP-712 — криптографически неподделен для любого посредника
  • Расчёты через CTF Exchange Polymarket на Polygon — проверено ChainSecurity
  • Нет admin-ключей, скрытых контрактов комиссий, возможности заморозки аккаунта
Архитектура рисков

Где существуют риски prediction market

Каждый prediction market несёт шесть категорий структурных рисков. Понимание их — базовый стандарт для проверки заявлений о безопасности любой платформы.

Уровень риска
Что может пойти не так
Хранение
Платформа хранит средства пользователей: средства могут быть заморожены, украдены или неправомерно использованы
Целостность ордеров
Ордера могут быть изменены, опережены или подделаны посредниками
Расчёты
Выплаты зависят от дискреционных решений, а не детерминированных контрактов
Данные
Ценовые фиды или данные разрешения могут быть манипулированы или задержаны
Доступ
Аккаунты могут быть заблокированы, подвергнуты цензуре или произвольно ограничены
Смарт-контракт
Баги или эксплойты в on-chain логике могут привести к потере средств
Принципы безопасности

Три принципа за каждым решением

Каждое архитектурное решение в Pots Market подчинено одному правилу: ограничить ущерб от любой единой точки отказа.

01

Нет злоупотребления функциями

Каждый API-эндпоинт и взаимодействие с контрактом разработаны с минимальными привилегиями. Если функции не нужен доступ на запись, она его не получает. Если интерфейс не может касаться средств пользователя, такого доступа у него не будет.

02

Нет злоупотребления разрешениями

Нет скрытых контрактов комиссий: все комиссии прозрачны и on-chain. Нет admin-ключей с доступом к средствам: «режима бога» не существует. Нет backend-логики вывода: пользователи подписывают каждую транзакцию самостоятельно.

03

Минимизация единых точек отказа

Некастодиальная архитектура исключает центральный пул средств для атаки. On-chain расчёты устраняют единоличный контроль оператора. Унаследованная безопасность Polymarket означает отсутствие зависимости от кода одной команды.

Ответы на риски

Как Pots Market отвечает на каждый риск

Каждая из шести категорий структурных рисков получает конкретный архитектурный ответ, а не обещание политики.

Хранение

Некастодиальный по замыслу

Pots Market никогда не хранит средства пользователей. Все активы остаются в собственном кошельке пользователя. Ордера подписаны приватным ключом: Pots Market не может переместить, заморозить или получить доступ к средствам ни при каких обстоятельствах.

Целостность ордеров

Криптографическое подписание

Каждый ордер — подписанное сообщение EIP-712. Подпись верифицируется on-chain перед исполнением. Ни один посредник, включая Pots Market, не может изменить цену, объём или направление подписанного ордера.

Расчёты

Проверенные смарт-контракты

Все сделки исполняются через контракт CTF Exchange на Polygon, проверенный ChainSecurity. Расчёт атомарен и детерминирован: никакого человеческого усмотрения, никакого ручного вмешательства.

Данные

Публичные источники разрешения

Разрешение рынка опирается на публично верифицируемые источники данных: ценовые фиды Binance и официальные результаты выборов. Критерии разрешения определяются до создания рынка и не могут быть изменены после.

Доступ

Без разрешений

Нет KYC-шлюза, нет географических ограничений со стороны Pots Market, нет возможности заморозки аккаунта. Не существует admin-ключа, способного заблокировать пользователя. Если есть кошелёк, можно торговать.

Смарт-контракт

Унаследованная безопасность

Pots Market не разворачивает собственных расчётных контрактов. Он наследует безопасность проверенной в боевых условиях инфраструктуры Polymarket, проверенной ChainSecurity: те же контракты обеспечивают совокупный объём торгов в миллиарды.

Надзор

Три независимых уровня надзора

Заявления о безопасности требуют внешней верификации. Pots Market работает под тремя независимыми уровнями надзора, каждый из которых подотчётен сторонам вне команды Pots.

01
Рыночный надзор — Polymarket

Внешняя рыночная ответственность

Polymarket активно отслеживает поведение Builder'ов. За злоупотребления — несанкционированное извлечение комиссий, манипуляции ордерами, введение в заблуждение — Builder'ам грозят санкции вплоть до отзыва значка и исключения из программы. Pots Market не может обойти этот уровень ответственности.

02
Самоконтроль — внутренний аудит

Непрерывная внутренняя проверка безопасности

Выделенная команда по аудиту кода проверяет все деплойменты. Автоматизированные инструменты аудита интегрированы в CI/CD pipeline. Задокументированная история аудита фиксирует каждую найденную проблему и каждое применённое исправление. Регулярное внутреннее пентестирование дополняет автоматические проверки.

03
Надзор третьей стороны — внешняя верификация

Независимые внешние аудиты

Требования для листинга платформы, например интеграция MetaMask, предполагают прохождение независимых аудитов кода до размещения. Плановые проверки с профессиональными сторонними компаниями по безопасности проводятся на постоянной основе. Публичный bug bounty открыт для ответственного раскрытия уязвимостей.

Верифицируемость

Всё on-chain. Проверьте сами.

Доверять Pots Market необязательно. Каждая позиция, ордер, комиссия и расчёт независимо верифицируются на Polygon без специального доступа.

Позиции

Все позиции — on-chain балансы ERC1155. Запрашиваются любым блок-эксплорером Polygon в любое время: разрешений не требуется.

История ордеров

Каждый ордер записан вместе с подписью EIP-712, верифицируемой по публичному ключу. Ни один ордер не может быть тихо изменён или удалён из цепи.

Прозрачность комиссий

Нет скрытых контрактов списания. Структуры комиссий on-chain. То, что показывает интерфейс, контракт исполняет точно: скрытых начислений нет.

Расчёты

Каждый расчёт сделки навсегда зафиксирован на Polygon. Исходный код CTF Exchange публично доступен для аудита на GitHub: любой может прочитать логику контракта.

Не доверяйте — верифицируйте. Каждое утверждение на этой странице подтверждено on-chain записью.

Частые вопросы

01 Хранит ли Pots Market средства пользователей?
Нет. Pots Market работает по некастодиальной модели. Все активы остаются в кошельке пользователя. Нет центрального пула средств для атаки: Pots Market не может переместить, заморозить или получить доступ к средствам ни при каких обстоятельствах.
02 Что такое подписание EIP-712 и почему это важно?
EIP-712 — стандарт Ethereum для подписания типизированных структурированных данных. Каждый ордер на Pots Market — подписанное сообщение EIP-712. Подпись верифицируется on-chain: ни один посредник, включая сам Pots Market, не может изменить цену, объём или направление подписанного ордера.
03 Кто проверял расчётные контракты?
Все сделки исполняются через контракт CTF Exchange Polymarket на Polygon, проверенный ChainSecurity. Pots Market не разворачивает собственных расчётных контрактов, а наследует проверенную в боевых условиях инфраструктуру, уже обеспечивающую безопасность миллиардов в объёмах торгов.
04 Может ли Pots Market ограничить или заморозить мой аккаунт?
Нет. Доступ без разрешений: нет KYC-шлюза, нет географических ограничений со стороны Pots Market, нет возможности заморозки аккаунта. Не существует admin-ключа с доступом к средствам. Если есть совместимый кошелёк, можно торговать.
05 Как проверить позиции и историю ордеров on-chain?
Все позиции — on-chain балансы ERC1155, запрашиваемые любым блок-эксплорером Polygon. Каждый ордер записан вместе с подписью EIP-712, верифицируемой по публичному ключу. Структуры комиссий on-chain: скрытых контрактов списания не существует.
Изучить

Продолжить изучение

Верифицировано.
Начните торговать.

Некастодиальный. Подписан EIP-712. Расчёты через ChainSecurity-проверенный CTF Exchange на Polygon. Вы контролируете каждый шаг.

Присоединиться к экосистемеПрисоединиться к экосистеме Изучить MarketИзучить Market
Join Pots